Ciberseguridad

Nueva oleada de mensajes fraudulentos suplantando a Correos: no los respondas

El Instituto Nacional de Ciberseguridad advierte sobre varios tipos de mensajes


El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado, a través de su página web, sobre el aumento de estafas de tipo smishing, que utilizan a Correos para engañar a terceras personas y robarles sin levantar sospechas.

Como ya hemos explicado en otras ocasiones, la técnica del smishing consiste en hacerse pasar por una institución pública o una compañía de renombre a través de un SMS. Con el objetivo de estafar a sus potenciales víctimas y hacerse con sus datos tanto personales como bancarios.

Como viene siendo habitual, los estafadores suelen hacerse pasar por empresas de paquetería o compañías como Correos. Sin duda alguna una de las más habituales a la hora de hablar de smishing. Todo ello para advertirte acerca de un supuesto paquete por entregar que, en realidad, no es más que la excusa para atacarte.

El INCIBE muestra en su página web, algunos de los mensajes que ha recabado durante estos últimos días y que podrían estar llegando a miles de personas cada día.

En qué consisten estos mensajes

En el primero de ellos, los estafadores se ponen en contacto contigo para advertirte de que hay un paquete a tu nombre que no ha podido ser entregado en la dirección acordada, a pesar de que no estés esperando nada, los estafadores juegan con la baza de que hay algo a tu nombre para ganarse tu confianza: «Su paquete no ha podido ser entregado, porque no se han pagado las tasas de aduanas (1,79€) puede pagar en el siguiente enlace: [URL maliciosa]».

Tanto el segundo como el tercer ejemplo facilitado por el INCIBE son bastante similares al primero. En ambos casos se busca engañar a la potencial víctima para que: «Su paquete no se ha podido entregar el [XXX] porque no se han pagado las tasas de aduanas (1,79€). Siga las instrucciones: [URL maliciosa]’.

Su objetivo es que pulses sobre el enlace para redirigirte a una página que se parece a la de Correos. Pero que no es más que una página fraudulenta desde la que intentarán atacarte.

Qué puede ocurrir si hacemos caso a los mensajes fraudulentos

En caso de que hayas accedido a esta página web, los estafadores te volverán a recordar que tienes que pagar 1,79 euros para recibir tu paquete. Bajo este aviso un nuevo botón que te llevará a la plataforma de pago. Una vez allí te pedirán todo tipo de datos tanto personales como bancarios.

Desde tu nombre y tu fecha de nacimiento hasta otros más comprometidos como tu número de tarjeta, la fecha de caducidad de la misma y el código CVV de seguridad.

Por lo tanto, y si has recibido un mensaje como este en los últimos días, será mejor que no sigas sus indicaciones. En caso de duda, ponte en contacto con Correos para saber si realmente hay un paquete a tu nombre y evitarás ser víctima de cualquier tipo de estafa.

Enlace de interés

Tamara López

Graduada en Trabajo Social. Máster en Educación Social y Animación Sociocultural.
Botón volver arriba